- 博客(8)
- 收藏
- 关注
原创 Yapi命令执行漏洞复现
YApi是高效、易用、功能强大的api管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护API,YApi还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。...
2022-07-28 20:51:08 3997
原创 VMware Workspace ONE Access SSTI 漏洞复现(CVE-2022-22954)
VMware Workspace ONE Access SSTI 漏洞复现(CVE-2022-22954)
2022-04-14 00:27:05 4424
原创 Grafana 任意文件读取漏洞复现
一、漏洞描述Grafana存在任意文件读取漏洞,通过默认存在的插件,可构造特殊的请求包读取服务器任意文件二、漏洞影响Grafana 8.x三、漏洞复现可以从登陆页面看到版本信息为 v8.2.4,此版本在漏洞射程范围之内查看当前所使用的插件:/api/plugins?embedded=0http://10.10.12.120:443/api/plugins?embedded=0读取 /etc/passwd文件POC: /public/plugins/welcome
2022-03-16 12:22:42 7367
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人